Компьютерные вирусы и антивирусные программы
Компьютерный вирус это
Исторические сведения
Классификация вирусов
По среде обитания
Классификация по среде обитания
По способу заражения
По масштабу воздействия
По масштабу вредных воздействий компьютерные вирусы делятся на:
По особенностям алгоритма
Стадии вируса
Активная стадия (атака вируса)
Пассивная стадия
Защита от компьютерных вирусов.
Основными мерами защиты от вирусов считаются:
Антивирусные программы
Основные антивирусные средства
Антивирусные программы
Наиболее известные антивирусные программы
Антивирусная программа Dr. Web
Среднее время реакции различных антивирусных программ на новые угрозы
Правила компьютерной "гигиены"
Обзор урока
Проверка знаний
Увы!
Вопрос 1
Вопрос 2
Вопрос 3
Вопрос 4
Вопрос 5
Вопрос 6

Компьютерные вирусы и антивирусные программы

1. Компьютерные вирусы и антивирусные программы

2. Компьютерный вирус это

небольшая программа,
написанная в машинных кодах,
способная внедряться в другие
программы, хранящиеся на
дисках запоминающих устройств
компьютера, и умеющая
самовоспроизводиться

3. Исторические сведения

й
о
р
о
т
о
к
и
р
т
у
я
н
с
в
т
,
е
а
а
в
м
ы
м
з
а
а
р
н
г
,
о
с
у
Пр
р
»
и
в
й
о
я
н
с
н
т
е
и
ж
д
а
о
р
х
на
« за

4.

Классификация вирусов
по
среде
обитания
по
способу
заражения
по
особенностям
алгоритма
по
масштабу
воздействия

5. Классификация вирусов

По среде обитания
Файловые
Загрузочные
Сетевые
Макро-вирусы

6. По среде обитания

Классификация по среде обитания
Файловые вирусы заражают выполняемые файлы
(это наиболее распространенный тип вирусов), либо
создают файлы-двойники (компаньон-вирусы), либо
используют особенности организации файловой
системы (link-вирусы).
Загрузочные вирусы заражают загрузочные сектора
дисков (boot-сектор), либо главную загрузочную
запись (Master Boot Record), либо меняют указатель
на активный boot-сектор.
Макро-вирусы - разновидность файловых вирусов
встраивающиеся в документы и электронные
таблицы популярных редакторов.
Сетевые вирусы используют для своего
распространения протоколы или команды
компьютерных сетей и электронной почты.

7. Классификация по среде обитания

Среда обитания
Файловые
Загрузочные
Сетевые
Макро
Исполняемые
файлы
Загрузочный
(Book) сектор
диска
Сетевые
протоколы
Документы
Word (.doc)
Файлы-двойники
Сектор системного
загрузчика
Сетевые
команды
Документы
Excel (.xls)
Электронная
почта
Документы
(Office)
(.exe, .com, .bat)
(компаньонвирусы)
Связи между
файлами
(линк-вирусы)
(Master Boot-Record)
Указатель на
активный
(Book-сектор)

8.

По способу заражения
Резидентные
оставляют свою резидентную
часть, которая потом
перехватывает обращение
операционной системы к
объектам заражения и
внедряются в них. Активные до
выключения или перезагрузки
компьютера.
Не резидентные
не заражают память
компьютера активное
неограниченное время

9. По способу заражения

По масштабу воздействия
Безвредные
Неопасные
Очень
опасные
Опасные

10. По масштабу воздействия

По масштабу вредных воздействий
компьютерные вирусы делятся на:
Безвредные – не влияют на работу ПК, лишь
уменьшают объем свободной памяти на диске, в
результате своего размножения
Неопасные – влияние, которых ограничивается
уменьшением памяти на диске, графическими,
звуковыми и другими внешними эффектами;
Опасные – приводят к сбоям и зависаниям при работе
на ПК;
Очень опасные – приводят к потери программ и
данных (изменение, удаление), форматированию
винчестера и тд.

11. По масштабу вредных воздействий компьютерные вирусы делятся на:

По особенностям алгоритма
Простейшие
Вирусыневидимки
Вирусы-черви
Квазивирусы

12. По особенностям алгоритма

Стадии вируса
Активная
Пассивная

13. Стадии вируса

Активная стадия
(атака вируса)
Вирусная атака может начинаться одновременно
на всех пораженных компьютерах или в разное
время. Обычно атака начинается с выполнения
некоторого общего для всех компьютеров
условия.
Начало активным действиям вируса
может
положить
достижение
определенного
количества вызовов зараженной программы на
исполнение.

14. Активная стадия (атака вируса)

Пассивная стадия
Вирус практически не проявляет себя, стараясь
оставаться незаметным для пользователя.
Получая управление на этой стадии, вирус
отыскивает на других дисках компьютера
системные или прикладные программы и
внедряется в них. Продолжительность этой
фазы может быть разной: от нескольких минут
до нескольких лет.

15. Пассивная стадия

Защита от компьютерных
вирусов.
Резервирование
Профилактика
Вакцинация
Фильтрация
Ревизия
Лечение

16. Защита от компьютерных вирусов.

Основными мерами защиты от вирусов
считаются:
Резервирование (копирование FAT, ежедневное ведение архивов файлов);
Профилактика (раздельное хранение вновь полученных программ и
эксплуатирующихся, хранение неиспользуемых программ в архивах,
использование специального диска для записи новых программ);
Ревизия(анализ вновь полученных программ специальными средствами и их
запуск в контролируемой среде, систематическая проверка ВООТ-сектора
используемых дискет и содержимого системных файлов (прежде всего
сommand.com) и др.);
Фильтрация (использование специальных сервисных программ для разбиения
диска на зоны с установленным атрибутом read only,);
Вакцинация (специальная обработка файлов, дисков, каталогов, запуск
специальных резидентных программ-вакцин, имитирующих сочетание условий,
которые используются данным типом вируса для определения, заражена уже
программа, диск, ЭВМ или нет, т.е. обманывающих вирус);
Лечение (дезактивацию конкретного вируса с помощью специальной программы
или восстановление первоначального состояния программ путем удаления
всех экземпляров вируса в каждом из зараженных файлов или дисков).

17. Основными мерами защиты от вирусов считаются:

Антивирусные программы
предназначены для
предотвращения заражения
компьютера вирусом и
ликвидации последствий
заражения.

18. Антивирусные программы

Основные антивирусные средства
Детекторы
Вакцины
Доктора
Ревизоры
Резидентные мониторы
или фильтры

19. Основные антивирусные средства

Антивирусные программы
Сторожа или детекторы – предназначены для обнаружения файлов
зараженных известными вирусами, или признаков указывающих на
возможность заражения.
Доктора – предназначены для обнаружения и устранения известных им
вирусов, удаляя их из тела программы и возвращая ее в исходное
состояние. Наиболее известными представителями являются Dr.Web,
AidsTest, Norton Anti Virus.
Ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые
компоненты компьютера, запоминают состояние служебных областей и
файлов, а в случае обнаружения изменений сообщают пользователю.
Резидентные мониторы или фильтры – постоянно находятся в памяти
компьютера для обнаружения попыток выполнить несанкционированные
действия. В случае обнаружения подозрительного действия выводят запрос
пользователю на подтверждение операций.
Вакцины – имитируют заражение файлов вирусами. Вирус будет
воспринимать их зараженными и не будет внедряться.

20. Антивирусные программы

Наиболее известные
антивирусные программы

21. Наиболее известные антивирусные программы

Антивирусная программа
Dr. Web
Командное
меню
Панель
инструментов
Дерево
дисков
Поле
статистики

22. Антивирусная программа Dr. Web

23. Среднее время реакции различных антивирусных программ на новые угрозы

Правила компьютерной
"гигиены"
Не использовать сомнительные дискеты
Ограничить доступ к файлам программ,
устанавливая для них, когда возможно, статус
«только для чтения»
При работе в сети, по возможности, не вызывайте
программы из памяти других компьютеров.
Храните программы и данные на разных дискетах
или в разных подкаталогах жесткого диска.
Не копируйте программы для собственных нужд
со случайных копий.
Обязательно иметь антивирусную программу

24. Правила компьютерной "гигиены"

Обзор урока
На сегодняшний день зарегистрировано
более 100000 вредоносных программ
или
компьютерных
вирусов.
Если
раньше преобладали файловые вирусы
и Boot-вирусы, то теперь основная масса
вредоносных программ приходится на
«почтовые
черви»
и
шпионские
программы
(«троянские
кони»)
с
функциями
удалённого
управления
поражённым компьютером.
Антивирусная программа обычно состоит
из
антивирусного
монитора
и
антивирусного
сканера,
которые
используют общую антивирусную базу
данных. Её необходимо регулярно
обновлять через Интернет для надёжной
защиты своего компьютера.

25. Обзор урока

Проверка знаний
Выберите ответ ДА, если вы
согласны с ниже приведенными
утверждениями и НЕТ в
противном случае

26. Проверка знаний

Вопрос 1
Программа, написанная в машинных кодах,
способная внедряться в другие программы,
хранящиеся
на
дисках
запоминающих
устройств
компьютера,
и
умеющая
самовоспроизводиться называется архиватор
ДА
НЕТ

27. Увы!

Вопрос 2
Существует две стадии вируса активная и пассивная
ДА
НЕТ

28. Вопрос 1

Вопрос 3
Наилучшей защитой от вируса
является антивирусная
программа
ДА
НЕТ

29. Вопрос 2

Вопрос 4
Вирусы классифицируются по
- масштабу воздействия
- способу заражения
- особенностям алгоритма
- среде обитания
ДА
НЕТ

30. Вопрос 3

Вопрос 5
Назначение детектора обнаружить и лечить вирус
ДА
НЕТ

31. Вопрос 4

Вопрос 6
Dr. Web- это программа для
сжатия файлов
ДА
НЕТ

32. Вопрос 5

Поздравляю!
Вы ответили правильно!

33. Вопрос 6

Домашнее задание:
Подготовиться к контрольной работе по темам:
1.
2.
3.
4.
5.
Устройство компьютера
Данные и программы
Файлы и файловая система
Графический интерфейс операционных систем и
приложений
Компьютерные вирусы и антивирусные программы
English     Русский Правила